*、项目信息 项目名称:******信息化中心建设购买堡垒机2台在线询价采购项目 项目编号:***************** 项目联系人:*** 项目联系电话:*********** 采购计划文号:[****]****号 采购计划金额(元):******.** 项目所在行政区划编码:****** 项目所在行政区划名称:舟山市本级 *、采购单位信息 采购单位名称:****** 采购单位地址:临城*岛路**号****** 采购单位联系人和联系方式: 采购单位社会统*信用代码或组织机构代码:****************** 采购单位预算编码:****** *、采购项目内容 序号 采购内容 品牌 规格型号 数量 技术参数或配置要求 1 堡垒机 2 产品需获得公安部产品销售许可证 ;产品需获得国家涉密产品资质证书;产品通过中国信息安全认证中心检测并获得证书;厂家需具备产品自主知识产权,禁止***贴牌投标;软硬件*体化产品,**、可用磁盘空间不少于**, 硬盘须配置*****,配置6个***/*****自适应电口、双电源;可管理设备数≥***台,运维用户数无限制;图形并发≥***个、字符并发≥***个;系统须安装在专用的**卡中,审计数据存储在磁盘中,防止操作系统故障导致审计数据丢失(须提供真实硬件结构图证明并加盖原厂公章);设备采用旁路部署,不得影响业务环境;须支持**主备模式,管理口和心跳口须支持多链路端口绑定功能,防止单网卡或单线故障;1、用户管理要求 支持用户多角色划分功能,如系统管理员、资产管理员、普通用户、审计管理员等,对各类角色需要进行细粒度的权限管理;支持用户的批量导入/导出,并支持按部门组织架构(至少3个级别的部门)、按用户类型等分组方式;支持用户安全策略功能,如密码锁定次数、密码有效期、密码复杂度、用户有效期、用户登录时间限制、用户登录**范围等;2、身份认证要求(根据*级等保要求支持双因子认证);▲登录堡垒机的用户支持本地静态密码认证、短信认证、**域认证、****认证、******认证等认证方式;▲支持与***、****、****发送方式的****短信网关平台进行联动,实现短信动态口令双因素认证机制,如与阿里云短信服务、*********联动(须提供相关截图证明并加盖原厂公章);▲基于不同的用户设置不同的双因子认证模式,如*****用动态令牌、*****用******、*****手机***动态口令认证(须提供相关截图证明并加盖原厂公章);▲支持认证窗口的全局设置:可以选择启用哪种或者哪几种认证登录窗口(须提供相关截图证明并加盖原厂公章);堡垒机须内嵌认证引擎;支持基于用户或用户组设置不同的双因子认证模式,如网络组用户动态令牌、系统组用******、外包人员用短信认证; 支持单个用户同时使用2种认证方式,如使用**/****的密码加动态口令的认证方式登录堡垒机、使用**/****的密码加短信口令的认证方式登录堡垒机; 须支持同步**/****用户;3、设备管理要求:支持常用的运维协议:***、******、***、***、***、****;可通过应用发布的方式进行协议扩展,无需定制即可支持其他通用及专有的应用程序,如数据库运维客户端工具******/*****/*****/***等、远程管理工具****** ******* ******、*****等; ▲支持***、******、*****、*********主流数据库协议代理运维,可直接调用本地*******系统的数据库客户端工具,支持自动登录、无需应用发布前置机(须提供相关截图证明并加盖原厂公章);▲支持在***电脑里使用*******工具通过堡垒机登录*****、******等数据库服务器,支持使用本地的********/******/*******工具通过***网关代理方式直接登录字符设备,支持通过堡垒机页面直接调用本地*******系统里的*****、*******、****、*****、****、*****.***等数据库客户端工具,**运维方式:支持***、******、******、***、***协议的**运维,无需本地运维客户端工具;▲需提供用户、资产、授权的增删改查等***接口,允许第*方平台调用堡垒机的***接口,实现用户、资产、权限自动同步到堡垒机,简化堡垒机配置工作量(需提供功能截图证明并加盖原厂公章);▲支持同品牌联动数据库审计系统进行联动,将通过***/***等加密方式操作数据库的行为整合到数据库审计中,实现数据库行为的统*集中查询、展示、审计分析等、支持和同品牌的***系统进行联动,对绕过堡垒机而登录主机的行为,***进行实时告警,并且与***进行日志关联性分析 **代填应用发布:****、*****协议的***系统,且可以直接代填账号和密码;▲可以通过******/****/***等代理协议连接管理异地云资源区中私有网络的云主机;支持对设备进行按设备类型分组、按部门分组,支持设备批量导入/导出;支持设备帐户和密码的自动登录、手工登录、半自动登录模式;▲支持自动收集设备**、运维协议、账号密码、与用户的权限关系,甚至可自动完成授权;4、自动改密要求 :支持定期自动修改*******服务器、网络设备、*****/****等目标设备密码功能;自动修改*******服务器密码无需在目标服务器上安装*****、开启******服务等;▲支持完善的自动改密策略,包括改密前发送密码、改密后发送密码、密码文件加密、密码传输加密、密码强度控制、自动密码恢复等。发送方式包括邮件、***、****等;5、设备访问方式要求:***访问方式:至少支持使用**、谷歌、火狐*种浏览器打开堡垒机的***页面直接调用*****、***、********、*********、*****、******、********、*********、********等运维客户端工具;客户端访问方式:支持使用本地的*****/******/*********/*****等客户端工具登录堡垒机访问图形或字符设备,视图界面*致性、搜索能力;支持使用本地的******/********/*********/********等客户端工具登录堡垒机访问****/***服务器;支持批量登录字符设备功能:能自动生成********/******工具的批量登录文件,实现在工具中批量登录多台设备;6、运维操作审计要求: 支持对运维操作会话的在线监控、实时阻断、日志回放、起止时间、来源用户、来源**、目标设备、协议/应用类型、命令记录、操作内容(如对文件的上传、下载、删除、修改等操作等)的详细行为日志;▲支持保存***的**/**命令(******)传输的原始文件,需提供第*方测评机构(必须是公安部*所、国家保密局、*****其中*家)的检测报告;▲支持保存****/***传输的原始文件,需提供第*方测评机构(必须是公安部*所、国家保密局、*****其中*家)的检测报告;▲支持保存远程桌面之间上传或下载的原始文件,需提供第*方测评机构(必须是公安部*所、国家保密局、*****其中*家)的检测报告;▲支持保存***磁盘映射传输的原始文件,需提供第*方测评机构(必须是公安部*所、国家保密局、*****其中*家)的检测报告;支持全局搜索审计日志,无需区分图形/字符/文件/应用类型,只需通过关键信息直接搜索定位、审计数据支持通过****/***方式自动归档,并在页面中可以查询哪些数据是否归档,可以设置归档成功之后自动删除数据,归档后的数据可以用专用播放器离线查看;7、安全策略要求:支持通过基于时间、**/**段、用户/用户组、设备/设备组、设备账号、命令关键字、命令关键字正则表达式、危险级别、黑白名单等组合访问控制策略,授权用户可访问的目标设备;▲支持对重要命令进行审核:运维人员执行命令后,须等到管理员审批通过后才可执行成功(需提供国家权威机构证明并加盖公章);支持自动推送脚本任务,如可自动备份交换机/路由器的配置信息、可自动执行周期任务;并将结果以邮件/***/****的方式发送给相关管理员(需提供配置界面截图证明并加盖公章);8、报表统计要求: 内置丰富的报表统计模板,可点击柱状图、饼状图或曲线图进行数据钻取分析,且支持***、***、****格式导出 内置根据运维人员和组生成各种维度的分析报表,维度包含总为运维次数、时长、活动时长、会话起止时间、会话大小、命令数、上传下载文件数,分别从全局及平均值、最大值、最小值、单次运维、单个会话等角度提供非常有价值有意义的报表;支持*键导出符合等级保护、***法案要求的综合分析报告;原厂商应为中国国家信息安全漏洞库(*****)*级技术支撑单位,提供相关证明材料;原厂家应通过*****级(软件能力成熟度集成模型)评估,提供相关证明的复印件,并加盖原厂商公章; 原厂商应具备中国信息安全测评中心颁发的“信息安全服务资质证书”(安全工程类*级),提供证书复印件,并加盖原厂商公章;原厂商应具备中国信息安全测评中心颁发的“信息安全服务资质证书”(风险评估类*级),提供证书复印件,并加盖单位公章;提供不少于*年产品原厂商质保服务;提供不少于*年的原厂商上门7***小时现场服务支持;原厂商在浙江省内有常驻机构能为用户提供快速及时的现场服务(须提供企业登记注册证明),提供本地应急响应时间&**;=4小时;原厂商具有信息安全等级保护安全建设能力,并提供公安部认证通过的能力评估合格证书、原厂商需要具备大数据安全分析能力、常驻浙江省内不少于5个****-****(大数据安全分析师)需要提供近*个月社保证明并加盖原厂公章;提供原厂商常驻浙江省内不少于**个****工程师(须提供近*个月社保证明),以便提供快速的售后服务; 服务要求: 1、服务及售后保障要求:打▲规格参数必须全部满足,不可偏离。如报价参数不符合则视为无效报价处理; 预中标供应商在预中标后*天内提供中标产品提供原厂的售后服务承诺函、明细清单等竞价文件要求提供的证明材料;竞价文件中注明品牌型号及参数。中标人所交付的产品应是交付前最新生产且未被使用过的全新产品,同时具有在中国境内的合法使用权,并提供随机配件。中标人将派专业技术员对本项目的所有设备进行安装、调试,直到各系统设备能正常运行使用;原厂保修服务内容必须是其标准的产品服务和投标承诺的服务。在质保期内供应商将免费上门对损坏的部件或设备进行安装、更换、调试,包括配件费,材料费,人工费等。质保期外设备出现故障需要维修的,只收取成本费;售中、售后服务要求:安装、调试时中标人将指派专业技术人员现场参加,直至验收合格。接到用户报修电话,2小时内响应,应急时1小时内响应,4小时内赶到现场。相关产品的原厂工程师必须在规定的时间内赶赴现场,提供不间断服务直至排除故障(不可抗拒因素及因合理理由同业主沟通并得到采购人同意的除外);同时中标人提供以下服务项目(不限于此): (1)提供设备主要部件的详细操作手册和维修手册; (2)对采购人的验收工作,按采购人要求进行配合工作; (3)施工期间,遵守有关部门的管理,并遵照相关的规定。 。 报价时间:****-**-** **:**:** - ****-**-** **:**:** *、保证金金额、收款银行、用户名及卡号 附件信息:
联系客服
APP
公众号
返回顶部